Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panda Security : La principale menace en 2009, des malwares plus nombreux et plus difficiles à détecter

janvier 2009 par Panda Security

En 2009, PandaLabs prévoit une augmentation du nombre de malwares en circulation (virus, vers, chevaux de Troie, etc.). Entre janvier et août 2008, le laboratoire de Panda Security a détecté autant d’exemplaires de codes malveillants qu’au cours des 17 dernières années cumulées et s’attend à ce que cette tendance continue voir s’accentue en 2009.

Les chevaux de Troie bancaires et les faux antivirus seront les deux types de codes malveillants les plus répandus en 2009. Les chevaux de Troie bancaires sont conçus pour dérober les numéros de comptes bancaires et les identifiants permettant d’accéder aux services de banque en ligne. Les faux antivirus sont des codes malveillants qui prennent l’apparence d’antivirus et font croire aux utilisateurs que leur PC est infecté par des virus. Les victimes sont ensuite invitées à acheter une fausse version complète de l’antivirus pour supprimer ces prétendues infections. Les cybercriminels tirent ainsi des profits substantiels de ces arnaques.

Concernant les méthodes de propagation, PandaLabs prédit une utilisation accrue des réseaux sociaux, non seulement par les vers mais également par des codes malveillants conçus pour effectuer des actions malveillantes telles que le vol de données confidentielles.

De même, nous pouvons nous attendre à ce que les attaques par injection SQL continuent à se développer. Ce type d’attaque permet d’infecter les Internautes qui visitent des sites Web légitimes sans qu’ils ne s’en aperçoivent. Pour cela, les cybercriminels exploitent des vulnérabilités des serveurs qui hébergent les sites.

Les obfuscateurs et les packers personnalisés devraient être des techniques populaires cette année. Ces outils servent à compresser les malwares pour rendre leur détection plus difficile. Les pirates auront tendance à éviter d’utiliser les outils standard disponibles sur les forums et sites Web pour se tourner vers des outils personnalisés par leurs soins afin d’échapper à la détection par signature des solutions de sécurité.

Ce même objectif motive la renaissance, attendue en 2009, de codes malveillants plus classiques tels que les virus. En raison de l’utilisation croissante de technologies de détection sophistiquées, telles que l’Intelligence Collective Antimalware de Panda Security, capables de détecter également les attaques de bas niveau et les dernières techniques de malwares, les criminels du Net commenceront à se tourner vers de vieux codes plus adaptés à leurs nouveaux besoins. Il ne s’agit pas des virus d’il y a 10 ans, conçus pour empêcher le bon fonctionnement du système ou l’ouverture de fichiers et autres nuisances, mais de virus destinés entre autres à dissimuler les chevaux de Troie spécialisés dans le vol de données.

Nouvelles plateformes

Le laboratoire de Panda Security pronostique une augmentation significative des codes malveillants visant les nouvelles plateformes telles que Mac OS Leopard X, Linux ou l’iPhone. Ces nouvelles menaces ne seront cependant pas aussi nombreuses que celles ciblant les systèmes Windows.

« Le nombre de malwares créés pour attaquer les systèmes d’exploitation Mac et Linux est amené à croître en 2009. Ils continueront malgré cela à représenter un très faible pourcentage des menaces totales. La raison en est simple : l’efficacité. Si l’on compte que pour chaque malware envoyé à des millions de personnes, seules 3% d’entre elles sont infectées, il est préférable pour les pirates de cibler une plateforme utilisée par des millions d’utilisateurs qu’un système moins populaire qui représente un plus faible nombre de victimes potentielles », explique Luis Corrons, directeur technique de PandaLabs.

Menaces informatiques et crise financière

Fin 2008, PandaLabs a réalisé une étude qui a démontré une corrélation entre la crise financière et les stratégies des pirates. Le laboratoire a découvert que chaque chute des cours de la bourse est suivie d’un pic du nombre de malwares en circulation. De même, l’augmentation du taux de chômage se traduit par une hausse des fausses offres d’emploi destinées à recruter des intermédiaires (les « mules ») pour blanchir l’argent acquis frauduleusement par les pirates.

D’après les prévisions de PandaLabs, ce scénario devrait se reproduire en 2009. Nous pouvons nous attendre à ce que les fausses offres d’emploi continuent à croître à chaque fois que le chômage augmente. En période de crise, les cybercriminels ciblent les personnes sans emploi avec des offres attractives dont le véritable objectif est de recruter des intermédiaires pour le blanchiment d’argent.

« En résumé, 2009 sera marqué par une hausse du nombre de codes malveillants qui seront plus sophistiqués et plus difficiles à détecter. Nous pouvons également nous attendre à une augmentation des attaques basées sur le web et les réseaux sociaux comme ils ont pour avantage de permettre des infections plus silencieuses », précise Luis Corrons. "La crise financière conduira également à un accroissement du nombre de malwares et de fausses offres d’emploi."




Voir les articles précédents

    

Voir les articles suivants